专有网络VPC(Virtual Private Cloud)是您专有的云上私有网络。阿里云提供了针对不同场景的VPC私网接入产品和服务,如高速通道、VPN网关、云企业网和智能接入网关等。
本文介绍了下表中各场景的私网接入方案。
| VPC互连 | |||
| 产品 | 描述 | 优点 | 限制 |
| 云企业网 | 支持将多个不同地域、不同账号的VPC连接起来,构建互联网络。 |
|
无 |
| 什么是高速通道? | 支持在两个VPC之间建立对等连接。 | 同地域VPC互连免费。 | 无 |
| 连接本地IDC | |||
| 产品 | 描述 | 优点 | 限制 |
| VPN网关 | 通过基于互联网的IPsec-VPN加密隧道连接本地IDC和云上VPC。 |
|
网络延迟和可用性取决于互联网。 |
| 云企业网 | 通过路由自动学习和分发,CEN可实现全网资源的互通,您只需将本地数据中心关联的边界路由器加载到CEN中即可。 |
|
无 |
| 智能接入网关 | 您可以通过智能接入网关,将本地数据中心接入阿里云。 |
|
无 |
| 高速通道 | 通过高速通道的物理专线功能连接本地IDC和云上VPC。 |
|
|
| 云市场VPN软件 | 在云市场购买VPN网关并部署到VPC内,通过基于互联网的IPsec-VPN 加密隧道连接本地IDC和云上VPC。 |
|
|
| 多站点连接 | |||
| 产品 | 描述 | 优点 | 限制 |
| VPN网关 | 通过VPN网关在多个站点之间建立安全通信。VPN-Hub功能不仅使各个站点可以和云上VPC互通,并且各个站点之间可以彼此通信。 |
|
无 |
| 智能接入网关 | 您可以通过为本地分支购买智能接入网关,然后将智能接入网关通过云连接网连接起来,实现本地分支互通。 |
|
无 |
| VPN网关+高速通道 | 通过组合使用VPN网关和高速通道连接世界各地的应用系统和办公地点。 |
|
网络延迟和可用性取决于互联网。 |
| 远程接入VPC | |||
| 产品 | 描述 | 优点 | 限制 |
| VPN网关(SSL-VPN功能) | 通过SSL-VPN功能安全快速地拨号接入云上VPC。 |
|
无 |
| 云市场SSL-VPN软件 | 云市场购买SSL-VPN软件并部署到VPC后,远程拨号接入阿里云VPN服务器。 | 可选丰富的SSL-VPN软件和镜像。 |
|
VPC互连
您可以在不同的地域的VPC内部署应用,构建多地域服务网络,实现就近提供服务降低网络时延并相互备份提高整个系统的可靠性。
阿里云云企业网和VPN网关都可以实现跨地域或同地域VPC互连。
-
云企业网
云企业网(Cloud Enterprise Network)帮助您在VPC间建立私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联网络。
-
VPN网关
VPN网关是一款基于互联网,通过加密通道将企业数据中心、企业办公网络、互联网终端和VPC安全可靠连接起来的服务。VPN网关默认包含了两个不同的网关实例形成主备双机热备,主节点故障时自动切换到备节点。您可以使用IPsec-VPN将本地数据中心和VPC连接起来。
连接本地IDC
您可以将云上VPC和本地IDC网络连接起来构建混合云。通过VPC和本地IDC之间安全可靠的连接,并借助阿里云海量的计算、存储、网络、CDN、BGP资源,您可按需按量实时地将本地的IT基础架构无缝地扩展到阿里云上,以应对业务波动。
-
高速通道
高速通道( Express Connect )提供专线接入功能。专线接入后,您可以创建一个边界路由器(VBR)将您本地数据中心和阿里云连接起来,构建混合云环境,使云上资源可以绕过公网通过私网访问本地数据中心。
物理专线的私网连接不通过公网,因此与传统的公网连接相比,物理专线连接更加安全、可靠、速度更快、延迟更低。
-
VPN网关
VPN网关是一款基于互联网,通过加密通道将企业数据中心、企业办公网络、互联网终端和VPC安全可靠连接起来的服务。VPN网关默认包含了两个不同的网关实例形成主备双机热备,主节点故障时自动切换到备节点。您可以使用IPsec-VPN将本地数据中心和VPC连接起来。
-
云企业网
云企业网通过自动路由分发及学习,可实现全网资源的互通。您只需要将需要和云上VPC互通的本地IDC关联的VBR加载到云企业网中,便可以和云企业网中所有已加载的网络(VPC或其他VBR)互通。
- 智能接入网关
智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现互联网就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。
您可以通过为本地数据中心购买智能接入网关,然后将智能接入网关加入的云连接网加载到云企业网中,实现本地IDC接入阿里云。
-
云市场VPN软件
阿里云云市场提供丰富的VPN软件和镜像。在云市场购买VPN软件后,部署在您的ECS实例上,配合使用EIP即可通过互联网和您的本地IDC用户网关进行连接。
多站点连接
您可以通过智能接入网关、VPN网关的VPN-Hub功能实现多站点互联。
- 智能接入网关
智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现互联网就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。
您可以通过为本地分支购买智能接入网关,然后将智能接入网关通过云连接网连接起来,实现本地分支互通。
-
VPN网关
VPN网关的IPsec-VPN功能提供站点到站点的VPN连接。每个VPN网关支持10个IPsec连接。您可以购买一个VPN网关,连接10个位于不同地区的IDC或者办公点。
您可以通过VPN-Hub功能在多个站点之间建立安全通信,使各个站点不仅可以和云上VPC互通,并且远程站点之间可以彼此通信。VPN-Hub连接可满足大型企业在各个办公点之间建立内网通信的需求。
VPN-Hub功能随VPN网关默认开启,您只需要配置各个办公点到云上的IPsec连接,不需要额外付款或者额外的配置。每个VPN网关最多可支持10个连接,即购买一个VPN网关,就可以将10个不同地点的办公点连接起来。如下图所示,要将上海、杭州、宁波三个办公点连接起来,您只需要创建一个VPN网关,三个用户网关,建立三个IPsec连接即可。
-
搭建高速全球网络
您可以通过VPN网关和高速通道连接世界各地的应用系统和办公地点,该方案安全性高、网络质量好、成本低。
如下图所示,若要实现美国东部和上海各办公点间的互通需求,您可以分别在美国东部和上海的VPC内部署应用系统,VPC间通过高速通道连接,两个地域的办公地点通过IPsec-VPN分别接入到两个VPC。
远程接入VPC
VPN网关的SSL-VPN功能提供点到站点的VPN连接,不需要配置客户网关,终端直接接入。您可以将本地内部应用部署在阿里云VPC内,内部员工通过SSL-VPN连接访问内部系统,例如本地IT人员需要内网接入VPC进行运维管理、出差人员需要远程接入VPC访问本地应用。
阿里云VPN网关、云市场VPN软件和镜像都可以实现远程接入VPC。
-
VPN网关(SSL-VPN)
您可以使用SSL-VPN功能从客户端远程接入VPC中部署的应用和服务。部署完成后,您仅需要在客户端中加载证书发起连接即可。SSL-VPN服务器默认包含了两个不同的网关实例形成主备双机热备,主节点故障时自动切换到备节点。
-
云市场购买SSL-VPN软件
您可以在云市场购买SSL-VPN软件或者镜像,将SSL-VPN服务部署在VPC内绑定了EIP的ECS实例上,然后就可以从客户端通过互联网拨号接入了。
